NET


1997

BEYOND HOPE

Wanneer Eric Corley aka Emmanuel Goldstein, hoofdredacteur van het legendarische Amerikaanse hackerstijdschrift 2600, de in de Flevopolder verzamelde menigte van HIP97 via een picturetel verbinding toespreekt, meldt hij triomfantelijk dat ze vanuit New York zojuist het Nederlandse HIP netwerk hebben gekraakt. Een mooie opening van zowel HIP als de Newyorkse zusterconferentie Beyond HOPE (Hackers on Planet Earth), zou je denken. Maar op de HIP-site valt een paar uur later te lezen dat Goldstein's claim niet waar is. Desalniettemin houdt "Cyberjunkie" - een Britse, over zijn hele lijf getatoeerde, twee meter lange, kaalgeschoren, zelfverklaarde alcoholist en hacker - bij hoog en laag vol dat de HIP-servers niet veilig zijn. "De kraak was een fluitje van een cent", waarop hij vervolgens een verhandeling begint over null information en IMAP exploits waar ik na 30 seconden al geen touw meer aan vast kan knopen. Zo'n 1800 hackers verzamelden zich halverwege augustus in het imposante Puck-building in Soho, New York. Net als in Nederland hebben veel hackers hun computers meegenomen en in een netwerk aan elkaar gekoppeld, terwijl elders lezingen en workshops worden gegeven. Veel heb ik me voorgesteld van de interactiviteit tussen HIP en Beyond Hope, maar in de praktijk komt er maar weinig van terecht. Het enige dat je in New York van de Flevopolder merkt zijn de schokkerige beelden uit de HIP-tent die in New York op een videoscherm worden geprojekteerd. De lezingen zijn de eerste dag ook niet om over naar huis te schrijven. Langdradige en voor de niet-ingewijde ongegrijpelijke praatjes over cryptografie, Windows NT en voor- en nadelen van legaal hacken (oftewel bedrijven adviseren over hoe ze hun systemen beter kunnen beveiligen). Slechts de Brooklynse privé-detective Steven Rambam brengt wat leven in de brouwerij met zijn lezing over hoe makkelijk je persoonlijke gegevens uit allerhande databanken kunt halen. "Ik kan online erachter komen of iemand homoseksueel is, wat zijn religie is en ik kan zonder veel moeite achterhalen welke films jij vorige week bij de videotheek hebt geleend." En om zijn woorden kracht bij te zetten vertelt Rambam - bekend geworden toen hij enkele jaren geleden 161 nazi's in Canada opspeurde - ook precies hoe en waar je dat soort informatie kunt bemachtigen. De hackers die niet naar Rambam zijn komen luisteren zitten ondertussen in hun UNIX geheimtaal op het netwerk te rommelen. Waar op de HIP de energie waarop hackers' hersens op volle toeren gaan draaien Jolt Cola heet, is hier een geheel andere unieke consumptie voor handen. Geloof het of niet, maar er is meneer Hacking die koekjes bakt. En niet alleen heeft meneer Hacking een opmerkelijk achternaam, hij is ook nog majoor geweest in het leger. Vandaar dan ook dat hij zijn koekjesmerk "Major Hacking" luidt. De organisatie heeft er tientallen dozen van ingeslagen. Ze gaan grif van de hand, niet in de laatste plaats omdat ze bijzonder smakelijk zijn.

De tweede dag van Beyond HOPE maakt veel goed. Het begint meteen al spectaculair als 'Red Balaklava' het podium beklimt. Onherkenbaar door zijn rode skimuts gaat deze afvallige beambte van het Newyorkse metrosysteem in op de onlangs geintroduceerde metrocard. De metrocard is een digitale strippenkaart en ziet eruit als een weggooi creditcard. Op de kaart zit een magneetstripje. En die strip, dat is waar de hackeraandacht zich natuurlijk op richt. In al zijn eenvoud is nog geen enkele hacker er in geslaagd de metrocard te kraken. En daar moet volgens Red Balaklava natuurlijk rap verandering in komen. Overigens dient opgemerkt te worden dat het niet om gratis metroritjes gaat, maar om te achterhalen of de metro-autoriteiten inderdaad het doen en laten van iedere metrocardhouder kunnen volgen. Volgens Red Baklava kan met het metrocomputersysteem (dat 700 miljoen dollar heeft gekost) van elke kaart worden vastgesteld wanneer en waar die is gebruikt. Dat zulks een nachtmerrie is voor iedere rechtgeaarde paranoide hacker spreekt voor zich.

Echt leuk wordt het aan het eind van de middag. Een panel zal demonstreren wat 'social engineering' inhoudt. Social engineering zou je kunnen omschrijven als 'mensen hacken', oftewel mensen verbaal zo bewerken dat ze jou die informatie geven waarnaar je op zoek bent. Emmanuel Goldstein belt met de videotheek om de hoek. Hij hangt een vergezocht verhaal op over zijn ex, de vriendin van zijn ex en zijn zuster en binnen vijf minuten weet hij van vijf willekeurige mensen welke films ze de afgelopen weken hebben gehuurd. Pas wanneer hij voorzichtig naar het creditcardnummer van deze willekeurig gekozen mensen informeert, begint de videotheek-medewerkster argwaan te krijgen. Nog mooier is de stunt van 'The Joker'. Hij heeft uit "betrouwbare" bron dat de telefooncentrale van het warenhuis K-Mart een extensie heeft waarmeee je de intercom kunt bereiken. The Joker belt met de chef van K-Mart, poseert als een medewerker van een andere vestiging en onmiddellijk vertelt de chef wat de gewraakte extensie is. Een ander telefoontje naar een juffrouw van "Schoenen" en hij wordt doorverbonden naar de intercom. En het "Attention all K-Mart shoppers. Alles in rij 6 is vandaag gratis" is dan natuurlijk een schot voor open doel.

Jeroen van Bergeijk

Copyright © 1998 Jeroen van Bergeijk. All rights reserved. Alle rechten voorbehouden. Dit document mag niet verder worden verspreid en verveelvoudigd zonder schriftelijke toestemming van de auteur. Dit document kan verschillen van de gepubliceerde versie.